Windows-Server-2003

在被動模式下連接到 Windows 2003 64 位 IIS FTP 6 不起作用

  • December 8, 2010

我有一個安裝了 IIS/FTP 6 的 Windows 2003 64 位數據中心版。FTP 站點是我安裝 IIS/FTP 時創建的預設站點。我已經設置了 FTP,這樣它就不會允許匿名連接。主文件夾是C:\Inetpub\ftproot,具有讀寫權限。ftproot 的 ACL 如下:

Administrators: Full Control
CREATOR OWNER: Full Control
SYSTEM: Full Control
Users: Read

我創建了一個名為 的虛擬目錄VirtualDir,它指向C:\Inetpub\wwwroot\VirtualDir,具有讀寫權限,並且 VirtualDir 文件夾的 ACL 如下:

Administrators: Full Control
virtualdir: Modify (Read/Write)
IIS_WPG: Read
InternetGuest: Deny Write
SYSTEM: Full Control
Users: Read

我創建了一個本地使用者,其名稱virtualdir屬於使用者組,並且如您在上面看到的,對VirtualDir裡面的文件夾具有讀/寫權限wwwroot。我只能VirtualDir使用活動連接模式列出虛擬目錄的內容。使用被動模式,這是不可能的。我嘗試關閉伺服器的防火牆,並為埠 21 和C:\WINDOWS\system32\inetsrv\inetinfo.exe文件添加了例外,但沒有任何效果。我確定這不是客戶端防火牆問題,因為我可以連接任何其他 FTP 站點,無論是主動模式還是被動模式,都沒有問題。以下是使用被動模式時 FileZilla 客戶端的日誌:

Status: Connecting to 187.xxx.xxx.204:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER virtualdir
Response:   331 Password required for virtualdir.
Command:    PASS ************
Response:   230 User virtualdir logged in.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/virtualdir" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (187,xxx,xxx,204,19,139).
Command:    LIST
Response:   425 Can't open data connection.
Error:  Failed to retrieve directory listing

使用主動模式時,一切順利。我忘了什麼嗎?我做錯了什麼嗎?我不認為這是許可,因為在活動模式下,一切正常。

Tks

伺服器端的防火牆正在阻止被動 FTP 埠。有一個名為 PassivePortRange 的元數據庫屬性允許您指定用於被動 FTP 的埠範圍,以匹配允許通過防火牆的埠範圍。

請參閱這些參考資料:

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/0d2a9b2e-b697-4bb3-8a61-0fad73a1fa08.mspx?mfr=true

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/d2405f36-06c3-4468-a8b0-eb0442ed1889.mspx?mfr=true

引用自:https://serverfault.com/questions/210449